راهنمای نهایی نمک و کلیدهای امنیتی وردپرس

راهنمای نهایی نمک و کلیدهای امنیتی وردپرس

وردپرس یکی از پرمخاطب ترین و محبوب ترین سیستم های مدیریت محتوا در جهان است. در نتیجه ، وردپرس یک هدف مکرر از سوءاستفاده های امنیتی از قبیل حملات بی رحمانه ، تزریق SQL ، بدافزار ، اسکریپت های درون سایت و حملات DDoS است. در حقیقت ، اخیراً ، یک بدافزار جدید نامیده شد کلیپسا در حال انجام حملات بی رحمانه در سایت های وردپرس ، سرقت رمزنگاری از طریق ربودن کلیپ بورد است.


وردپرس فقط به همان میزان تلاش شما برای بهبود امنیت سایت خود ایمن است. به عنوان یک وب سایت ، وظیفه شما این است که هوشیار باشید و یک استراتژی امنیتی فعال را برای جلوگیری از حملات مخرب پیش ببرید. استفاده از گذرواژه‌ها و نام کاربری ضعیف ، عدم بروزرسانی در هسته و افزونه های وردپرس و میزبانی با کیفیت پایین از جمله اشتباهات امنیتی است که صاحبان وب سایت ایجاد کرده و دسترسی آسان به هکرهای مخرب.

وردپرس یک سیستم مدیریت محتوا بسیار امن به روش خاص خود است. با این وجود ، ایمن نگه داشتن سایت وردپرس خود در برابر جرائم سایبری ، شما را ملزم می کند تا وضعیت امنیتی خود را بهبود بخشیده و اعتبار آنلاین خود را بهبود بخشید مراحل ساده مانند به روزرسانی هسته وردپرس ، انتخاب یک ارائه دهنده میزبانی وردپرس ایمن ، توجه به آن نام دامنه امنیت و استفاده از رمز عبور ایمن می تواند به مسدود کردن ربات ها و مهاجمان مخرب کمک کند.

در این پست ما به نمک و کلیدهای امنیتی وردپرس و نقش آنها در اطمینان از عدم برخورد با پیامدهای حملات بدافزار توجه خواهیم کرد.

کلیدهای امنیتی و نمکهای WordPress چیست؟?

وقتی کاربر وارد سایت WordPress می شود ، تعدادی از کوکی ها در رایانه ایجاد می شوند. اینها برای تأیید هویت کاربران وارد شده استفاده می شود. اگر یک هکر وارد پایگاه داده شما شود یا کوکی های شما را پیدا کند ، ممکن است بتواند پسورد شما را بخواند ، از این طریق سایت شما در برابر حملات آسیب پذیر می شود.

WordPress از کلیدهای امنیتی و نمکی استفاده می کند تا بتواند خروجی رمزگذاری شده را که در پایگاه داده یا کوکی ذخیره می شود ، به شما بدهد و یک لایه امنیتی به وب سایت شما اضافه می کند.

دو مورد از این کوکی ها عبارتند از:

  • WordPress_ [hash] فقط در صفحه سرور یا داشبورد وردپرس استفاده می شود.
  • WordPress_logged_in_ [هش] مورد استفاده در کل وردپرس برای تعیین اینکه آیا شما وارد WordPress هستید یا نه.

جزئیات تأیید صحت ذخیره شده در این کوکی ها توسط وردپرس با استفاده از الگوهای تصادفی مشخص شده در کلیدهای امنیتی WordPress ، بارگیری شده است (مقادیر رمزنگاری شده)..

کلید امنیتی WordPress

کلید امنیتی WordPress رمز عبوری است که شامل مجموعه متغیرهای تصادفی ، طولانی و پیچیده است که رمزگذاری را بهبود می بخشد و شکستن رمز عبور تقریبا غیرممکن است. آخرین نسخه وردپرس از چهار کلید امنیتی استفاده می کند که هر یک از آنها نمک متناظر دارد که می تواند امنیت وب سایت با وردپرس شما را تقویت کند.

اینها هستند:

  1. کلید تایید می توان برای ایجاد تغییر در سایت استفاده کرد. این به شما کمک می کند تا کوکی مجاز برای غیر SSL را امضا کنید.
  2. SECURE_AUTH_KEY برای امضای کوکی مجاز برای مدیر SSL استفاده می شود و برای ایجاد تغییر در وب سایت استفاده می شود.
  3. LOGGED_IN_KEY برای ایجاد کوکی برای یک کاربر وارد شده استفاده می شود. نمی توان از آن برای ایجاد تغییر در سایت استفاده کرد.
  4. NONCE_KEY برای امضاء استفاده می شود کلید nonce. این کلید از ایجاد nonces جلوگیری می کند ، در نتیجه از حمله سایت شما محافظت می کند.

این کلیدها و نمکهای تأیید اعتبار را در قسمت زیر پیدا خواهید کرد پرونده wp-config.php, واقع در پوشه root WordPress.

نمک های وردپرس رشته های تصادفی از داده هایی هستند که کلیدهای امنیتی را در اختیار دارند و یک لایه محافظ اضافی به سایت و اعتبارنامه های شما اضافه می کنند.

نمک های وردپرس

همانطور که در این تصویر مشاهده می کنید ، هر کلید امنیتی دارای نمک مربوطه است ، یعنی AUTH_SALT ، SECURE_AUTH_SALT ، LOGGED_IN_SALT و NONCE_SALT.

چرا از کلیدهای امنیتی و نمکهای WordPress استفاده می کنید?

وردپرس از کوکی ها برای ردیابی هویت کاربرانی که به وب سایت شما وارد شده اند ، استفاده می کند. این کوکی ها در حساب داشبورد سایت شما ، یعنی سمت مشتری ذخیره می شوند. برای رمزگذاری بهتر ، جزئیات تأیید اعتبار (اعم از نام کاربری و رمز عبور) با استفاده از مجموعه ای از مقادیر تصادفی مشخص شده در کلیدهای امنیتی WordPress ، بارگیری می شوند..

بنابراین ، رمزعبور رمزگذاری شده به طور تصادفی مانند “65a3ds2873ba27us36sd89s0fc” شکستن در مقایسه با یک رمزگذاری نشده بسیار دشوار است. از این رو ، دارندگان وب سایت باید از کلیدهای امنیتی WordPress استفاده کنند تا کوکی های سایت خود را ایمن کرده و از دسترسی هکرهای مخرب به سایت جلوگیری کنند.

چگونه کلیدها و نمکهای WordPRess را به صورت دستی تغییر دهیم

می توانید کلیدها و نمکهای مخفی را بصورت دستی یا با استفاده از یک پلاگین امنیتی WordPress تنظیم کنید. اگر یک سایت وردپرس خود میزبان دارید ، باید خود کلیدهای امنیتی را اضافه کنید.

لطفاً توجه داشته باشید: ما فقط اگر برنامه نویس هستید یا می توانید با کد در سطح متوسط ​​یا بالاتر کار کنید ، ویرایش دستی فایل های وردپرس را توصیه می کنیم. اگر مبتدی هستید ، لطفاً به زیر افزونه های پیشنهادی زیر بروید.

ابتدا از ژنراتور تصادفی در وردپرس برای تهیه یک کلید منحصر به فرد Secret استفاده کنید.

ایجاد کلیدها

در مرحله بعد ، به مدیر فایل کنترل پنل خود یا از طریق FTP وارد شوید. از اینجا فایل wp-config.php را پیدا کنید تا آنرا اصلاح کنید.

پرونده WP-Config را پیدا کنید

پرونده را باز کنید و به قسمت “کلیدها و نمکهای منحصر به فرد تأیید اعتبار” بروید. اینجاست که می توانید کلیدهای مخفی خود را که قبلاً تولید کرده اید اضافه کنید.

احراز هویت کلیدها و نمکهای بی نظیر

پس از ذخیره پرونده ، از شما خواسته می شود دوباره وارد سیستم شوید.

برای به روزرسانی کلیدها و نمکها از افزونه استفاده کنید

مانند بیشتر کارهایی که در وردپرس وجود دارد ، لازم نیست این کار را بصورت دستی انجام دهید. چندین افزونه وردپرس را می توان برای خودکار سازی فرایند از طرف شما استفاده کرد. آنها راهی سریع و آسان برای تغییر کلیدها و نمکهای WordPress شما هستند. در اینجا دو مورد توصیه شده است.

iThemes Security

iThemes Security برای افزونه BuddyPress Freemium WordPress

اطلاعات و بارگیری

نسخه فعلی iThemes Security (Free v4.6 + یا iThemes Security Pro v1.14 +) دارای ویژگی امنیتی صرفه جویی در زمان است که به راحتی کلیدها و نمک های امنیتی وردپرس را به روز می کند. این برنامه هر ماه یک یادآوری به روز رسانی ارائه می دهد و نیاز به تولید دستی مجموعه جدیدی از کلیدها یا ویرایش پرونده wp-config.php شما را برطرف نمی کند..

برای به روزرسانی کلیدها و نمکها ، به بخش “نمکهای وردپرس” در “پیشرفته برگه” بروید ، روی کادر “تغییر نمک های وردپرس” کلیک کنید و در آخر بر روی دکمه “تغییر نمک های وردپرس” کلیک کنید.

iThemes نمک وردپرس

iThemes Security Pro ویژگی های دیگری مانند تأیید هویت دو عاملی ، اسکن بدافزار برنامه ریزی شده و reCAPTCHA را برای شناسایی نرم افزارهای مخرب و اضافه کردن یک لایه امنیتی بیشتر به صفحات ورود به WordPress شما ارائه می دهد..

نمکپاش

پلاگین نمک شاکر

به طور مشابه ، Salt Shaker دارای ویژگی ها و تنظیمات چشمگیر مانند کلیدهای امنیتی دستی و فوری WP و نمکهای تغییر یافته برای بهبود امنیت وردپرس شما.

کلیدها و نمکهای WordPress Salt Shaker

علاوه بر این ، پس از نصب افزونه Salt Shaker ، می توانید کار برنامه ریزی شده را برای تغییر نمک خودکار تنظیم کنید. تنها کاری که باید انجام دهید این است که کادر را بررسی کرده و تنظیمات روزانه ، هفتگی یا ماهانه را انتخاب کنید.

در هر دو حالت ، این افزونه برای ارسال یادآوری خودکار برای به روزرسانی کلیدهای وردپرس برنامه ریزی شده است. در نتیجه ، همه کاربران وارد شده را مجبور می کند که دوباره وارد سیستم شوند. همه این ویژگی ها به محافظت از وب سایت در برابر حملات بی رحمانه و سایر اقدامات هک کردن کمک می کند.


هنگامی که نوبت به امنیت سایت وردپرس شما می رسد ، راه پیشگیری است. ترکیبی سخت از کلیدها و نمکهای امنیتی وردپرس باعث می شود هکرها رمز عبور وب سایت ها را سخت نکنند. اینگونه است که وردپرس امنیت را برای جلسات کاربر بهبود می بخشد و داده ها را ایمن می کند.

به طور خلاصه ، در اینجا چند مورد که باید در هنگام به روزرسانی کلیدهای امنیتی و وردپرس به یاد داشته باشید ، ذکر شده است.

  • بعد از راه اندازی سایت وردپرس ، کلیدهای امنیتی و نمکهای خود را تغییر دهید.
  • برای ایجاد کلیدهای امنیتی همیشه از مولد کلید نمک WordPress استفاده کنید. خودتان این کار را نکنید. روش دیگر ، شما ممکن است این فرآیند را با استفاده از یک افزونه وردپرس خودکار کنید.
  • به روزرسانی کلیدهای امنیتی و وردپرس همه کوکی های موجود را باطل می کند و باعث می شود همه کاربران بلافاصله از سیستم خارج شوند. بنابراین ، هنگام تغییر آنها ، توجه داشته باشید که ممکن است برخی از کاربران آنلاین باشند.
  • اگر می خواهید علائم حمله به سایت شما وجود داشته باشد ، کلیدهای امنیتی WordPress را به روز کنید و کاربران خود را ترغیب کنید که رمز عبور خود را تغییر دهند.

آیا در مورد نمک ها و کلیدهای امنیتی سؤال دارید؟ یا نکاتی که می خواهید اضافه کنید؟ در نظرات به ما اطلاع دهید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map